Новый троян крадет деньги у пользователей Android

Специалисты компании, которая специализируется на исследовании и анализе мобильной безопасности ThreatFabric, нашли новый опасный банковский троян Crocodilus. Он применяется для кражи денег и криптовалюты  у пользователей Android. Об этом IT Speaker сообщили в «Газинформсервис». 

Злоумышленники маскируют троян под Google Chrome. По словам экспертов, Crocodilus оснащен продвинутой функциональностью. Например, он способен получить удаленный контроль устройств, маскировать действия при помощи оверлеев и похищать данные с помощью специальных возможностей Android (accessibility services). 

Эксперты уточнили, что благодаря маскировке, вредонос может обходить ограничения операционной системы Android 13 и выше. После установки Crocodilus получает доступ к accessibility services и устанавливает связь с удаленным сервером. Там он получает команды и инструкции для атак на банковские приложения. 

Кроме того, троян способен похищать информацию, фиксируя все действия пользователя на экране и делая скриншоты. Crocodilus скрывает свои действия с помощью черного экрана и отключения уведомлений. 

«Сейчас телефон – это “солнечное сплетение” ежедневных сервисов человека, и удар по ним может стать критичным. С учетом роста уровня угрозы, исходящей от современных банковских троянов, необходимо вводить меры защиты. Помимо нового законопроекта, который содержит набор поправок, направленных на защиту населения от кибермошенничества, необходимо организовать своевременное оповещение об актуальных мошеннических схемах и атаках. В корпоративной среде такие мероприятия проводит Security Operations Center. И, например, специалисты SOC, помимо всего прочего, организуют мониторинг безопасности корпоративной сети с помощью модулей поведенческой аналитики», – говорит киберэксперт, инженер-аналитик лаборатории стратегического развития компании «Газинформсервис» Михаил Спицын. 

Ранее стало известно, что мошенники под видом Android-приложения для специалистов по работе с курьерами распространяют вредоносную программу для кражи средств. Речь идет о мобильном банковском троянце Mamont. Кампания нацелена на российских пользователей. С ней столкнулись уже несколько сотен человек.